Como saber se uma extensão do Chrome é segura e não uma cópia

Quem nunca baixou uma extensão do Google Chrome que poderia causar algum problema? Saiba se proteger.

Melissa Cruz Cossetti
• Atualizado há 1 ano e 10 meses

Se um aplicativo ou extensão estiver dentro de uma loja oficial, na App Store, na Google Play ou na Microsoft Store, ele deve ser legítimo. Certo? Afinal, as grandes empresas de tecnologia certamente usam muitos sistemas automatizados (além de seres humanos reais) para garantir que ninguém baixe aplicativos falsos, maliciosos ou com malware.

Errado. Quem nunca baixou uma extensão do Chrome que poderia causar algum problema ou viu notícias de plugins falsos? Não faltam exemplos na Chrome Web Store.

Infelizmente, você não pode confiar nisso. O malware pode passar pelo filtro automático, assim como cópias falsas circulam com facilidade nas lojas (em algumas mais e em outras menos). Você precisa usar alguns critérios para garantir que o que está prestes a fazer o download seja legítimo. Não é difícil filtrar adulterações óbvias.

Foto por Stephen Shankland/Flickr

Algumas dicas podem ajudar a ter certeza de que você está baixando o plugin correto, como ter consigo a grafia do nome certa do software (para não baixar algo similar). Mas só isso não basta, alguns exemplos abaixo podem enganar na loja se vistos com pressa.

A AdGuard, que oferece um bloqueador de anúncios, fez uma pesquisa em extensões que prometem recursos ao navegador na loja do Google Chrome e encontrou plugins falsos e com malware (todos com no mínimo 30 mil usuários até mais de 10 milhões).

  • AdRemover for Google Chrome™ (mais de 10 milhões)
  • uBlock Plus (mais de 8 milhões)
  • Adblock Pro (mais de 2 milhões)
  • HD for YouTube™ (mais de 400 mil)
  • Webutation (mais de 30 mil)

Todos foram reportados ao Google, alguns não estão mais disponíveis no Chrome.

O que as extensões faziam? Segundo levantamento da AdGuard, quatro coisas: 1) escondiam código malicioso dentro na biblioteca javascript; 2) o código enviava para ao servidor dados sobre sites visitados; 3) recebiam comandos remotos do servidor; 4) os comandos eram scripts executados e podiam alterar o comportamento do browser.

Como saber se uma extensão do Chrome é segura

  1. Leia a descrição de forma crítica
    Erros grosseiros de ortografia, informação rasa sobre funcionamento e benefícios e excesso de palavras-chave no texto podem ser sinais. E não é só porque uma extensão usa o termo “código aberto” que é legítima. Acenda um alerta e pesquise;
  2. Verifique os comentários de reviews
    Cheque se há reviews falsos. Criadores de malware tentam legitimar as extensões sugerindo que eles foram revisadas ​​por sites e blogs de tecnologia. Os nomes dos sites citados, porém, sequer existem. Neste caso, você pode checar no Google.
  3. Valorize comentários dos usuários
    Só porque alguém teve uma boa experiência com a extensão não significa que é legítima. Se a extensão parecer muito nova (data recente), contabilizar poucos downloads e não tiver muitas resenhas (reviews de usuários), e todas dão uma classificação 5 estrelas com um texto que parece falso, você deve ficar alerta.
  4. Observe o nome do desenvolvedor
    Se tiver o site oficial, compare o nome do desenvolvedor da extensão. Isso pode evitar que cópias de outros desenvolvedores ganhem a sua atenção e os cliques.

Relacionados

Escrito por

Melissa Cruz Cossetti

Melissa Cruz Cossetti

Ex-editora

Melissa Cruz Cossetti é jornalista formada pela UERJ, professora de marketing digital e especialista em SEO. Em 2016 recebeu o prêmio de Segurança da Informação da ESET, em 2017 foi vencedora do prêmio Comunique-se de Tecnologia. No Tecnoblog, foi editora do TB Responde entre 2018 e 2021, orientando a produção de conteúdo e coordenando a equipe de analistas, autores e colaboradores.